Vrhunski strokovnjaki o kibernetski varnosti razpravljali v Ljubljani.
Inštitut Naprej v Ljubljani je včeraj pripravil pomemben dogodek na temo kibernetske varnosti, ki je združil vrhunske strokovnjake s tega področja.
Na dogodku so spregovorili Gorazd Božič, vodja nacionalnega odzivnega centra SI-CERT, Marjan Kavčič, vodja sektorja za dvig odpornosti na Uradu Republike Slovenije za informacijsko varnost, Gregor Spagnolo, direktor podjetja SSRD, in Damjan Matičič, direktor podjetja Koofr.
Osrednja tema razprave so bile aktualne grožnje in izzivi, s katerimi se soočajo podjetja in organizacije na področju informacijske varnosti, ter rešitve za povečanje odpornosti na te napade.
Dogodek je vodil dr. Urban Sedlar s Fakultete za elektrotehniko Univerze v Ljubljani, ki je moderiral poglobljeno razpravo. Udeleženci so predstavili najnovejše grožnje, kot so napadi na pametne naprave, ukradene poverilnice in socialni inženiring, ki postaja vse bolj pogost.
Sedlar je izpostavil, da digitalizacija prinaša nova tveganja, saj vedno več naprav in sistemov postaja tarča napadov, zaradi česar je varnost ključnega pomena.
Človeški dejavnik postaja ključna tarča kibernetskih napadalcev
Na dogodku je bilo večkrat izpostavljeno, da se zaradi napredka tehnologije narava kibernetskih napadov spreminja.
Božič je poudaril, da so človeške napake vedno pogostejši vir kibernetskih incidentov. Medtem ko je tehničnih napak vse manj, pa napadalci vse bolj ciljajo na zaposlene, kar pomeni, da je izobraževanje zaposlenih ključno.
Božič je izpostavil, da SI-CERT redno pošilja obvestila o aktualnih grožnjah in ponuja izobraževanja, s katerimi podjetjem pomaga preprečiti napade. Pomembno je, da podjetja sledijo tem priporočilom, saj to zmanjšuje tveganje za uspešen napad.
Kavčič je poudaril pomembnost direktive NIS 2, ki jo trenutno implementirajo v slovensko zakonodajo. Ta direktiva bo povečala zahteve glede odpornosti organizacij na kibernetske grožnje in v ospredje postavlja regulacijo.
Kavčič je tudi opozoril na kronično pomanjkanje strokovnjakov za kibernetsko varnost, kar je globalni problem, vendar si Slovenija prizadeva, da bi se te vsebine vključile v izobraževalne programe že v osnovnih in srednjih šolah.
Praktični izzivi slovenskih podjetij na področju kibernetske varnosti
Predstavnika gospodarstva Gregor Spagnolo in Damjan Matičič sta predstavila praktične primere, s katerimi se vsakodnevno srečujeta v svojih podjetjih.
Opozorila sta na spremembo vzorcev napadov, saj napadalci vse pogosteje uporabljajo ukradene poverilnice, kar pomeni, da napadi temeljijo na kraji gesel.
To podjetjem povzroča številne težave, saj se napadalci lahko z lahkoto infiltrirajo v sisteme. Zato sta izpostavila, kako pomembno je vzpostaviti dobre prakse upravljanja gesel in dvofaktorske avtentikacije.
Matičič je poudaril, da je ključnega pomena tudi redno preverjanje varnostnih kopij in možnost njihove hitre restavracije po napadu. Prav tako je bilo večkrat omenjeno, kako pomembno je izobraževanje zaposlenih in vključevanje varnostnih praks v vsakodnevno delo.
S pomočjo rednih obvestil SI-CERT lahko podjetja ostanejo na tekočem z novimi ranljivostmi in se tako pravočasno zaščitijo.
Prihodnost kibernetske varnosti – regulacija in odgovornost vodstev podjetij
Dogodek je zaključil Kavčič z opozorilom, da bo v prihodnje regulacija igrala še večjo vlogo. Zahteve po skladnosti z zakonodajo bodo vse bolj stroge, vodstvom podjetij pa bo naložena večja odgovornost za varnost svojih informacijskih sistemov. Kršitve varnostnih pravil bodo prinesle resne posledice, saj bodo globoki udarci po denarnicah organizacij postali realnost.
Udeleženci dogodka so se strinjali, da je Slovenija na dobri poti, da izboljša svojo kibernetsko varnost, vendar pa je pred nami še veliko izzivov, zlasti na področju izobraževanja in ozaveščanja javnosti.
Organizacije bodo morale v prihodnje več pozornosti nameniti izobraževanju zaposlenih in uvajanju dobrih praks, saj bodo le tako lahko učinkovito kljubovale naraščajočim grožnjam.
